Ответ

Spearance 07.09.2012 06:48

Речь идет о хранении персональных данных, тип здесь не важен.
У меня есть веб-приложения по автоматизации сервисных центров, медицинских учреждений, риэлторских контор. Везде есть персональные данные.

И если сегодня еще пока никто не задает вопрос о надежности хранения, то, уверен, в ближайшем времени обязательно зададут.

Из общего перечня рекомендаций вот что есть:
- доступ к серверу ограничен как физически, так и рамками внутренней сети (это понятно)
- доступ извне по SSL
- ведется логирование доступа к персональным данным

это пожалуй все что есть, хотя по идее, данные в базе желательно тоже шифровать.

И вот тут кроется основной вопрос: исходный код открыт, а значит, ключ которым я буду шифровать, а затем дешифровать всегда будет открыт?

Хранение персональных данных, Spearance 02.09.2012 10:29
- О каком типе приложений идет речь?, Sumo [M] 02.09.2012 14:21
  - Ответ, Spearance 07.09.2012 06:48
    - Проще зашифровать хранилище целиком..., Sumo [M] 07.09.2012 09:31
      - Ответ, Spearance 07.09.2012 17:21
        Все зависит от класса защиты, который необходим..., Sumo [M] 07.09.2012 19:03
        Шифровать можно данные в БД, а вот конфиг с солью шифровать на винте, max_rip 07.09.2012 18:41
- В начале 2012 года, этот вопрос стал очень острым в Украине, max_rip 02.09.2012 11:39

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум